EN

Kişisel Veri Paylaşımı Teşvik Edildiğinde Veri Güvenliğini Önemsiyor Muyuz?


Günümüzde veri maden değeri taşımaktadır. Kuruluşlar satış, pazarlama, üretim, siber güvenlik, saldırı algılama, insan kaynakları, müşteri hizmetleri, eğlence, sağlık hizmeti vb. farklı amaçlarla veri madenciliği yapmakta veya veri madenciliği hizmeti almaktadır.

Bir kesim veri güvenliğini sağlamak için çalışırken diğer bir kesim maddi kazanç veya başka nedenlerle veriyi kullanmak için kişisel verileri elde etmeyi amaçlamaktadır.

Kişisel veri mahremiyeti hepimizin gündeminde olan oldukça önemli bir konudur. Fakat bazı teşvik durumlarında verilerimizin güvenliğine verilen önem değeri düşmektedir. Örneğin yoldan geçen biri telefon numarası, mail adresi gibi iletişim bilgilerimizi istediğinde bu bilgileri kesinlikle paylaşmayız. Ama zincir bir market kampanya vb bilgilendirmeler için ad, soyad, telefon numarası, mail adres, ev adresi vb bilgilerimizi istediğinde bu verilerin nasıl korunduğunu bilmeden paylaşabiliyoruz.

Haziran 2017'de, NBER (Ulusal Ekonomik Araştırma Bürosu) tarafından 3.000'den fazla MIT (Massachusetts Teknoloji Enstitüsü) öğrencisi üzerinde yayınlanan bir araştırma, öğrencilerin %98'inin bedava pizza karşılığında arkadaşlarının e-posta adreslerini vermeye istekli olduğunu ortaya çıkardı. Araştırma, gizlilik paradoksu olarak adlandırılan bir duruma dikkat çekerek, "İnsanlar mahremiyete önem verdiklerini söylese de teşvik edildiklerinde özel verilerden kolayca vazgeçmeye hazırlar" dedi.

Bu araştırmadan neredeyse 7 yıl sonra Telegram, bazı kullanıcılara popüler mesajlaşma uygulamasının, platformda oturum açmaya çalışan diğer kullanıcılara tek seferlik şifreler göndermek için telefon numaralarını aktarma aracı olarak kullanmasına izin vermesi karşılığında ücretsiz premium üyelik veren yeni bir özellik tanıttı. Fakat bu verileri paylaşırken verilerimizin ne amaçla alındığını, nasıl depolandığını, nasıl korunduğunu, üçüncü kişilerle paylaşılıp paylaşılmadığının kontrolünü veya sorgusunu çoğu zaman yapılmamaktadır.  Bu durumda bireylerde bir karşılık alarak verilerini paylaşmaktadır.

Benzer şekilde aşağıda verilen durumlarda sorgusuz veri paylaşımı yapılmaktadır.

-Web sitelerine erişmek için çerezlerin kabulü

-Bazı indirimlerden yararlanmak veya haberdar olmak için indirim kartı, alışveriş kartı vb. için kişisel verilerin paylaşımı

-Bazı dokümanlara erişmek için ad, soyad, mail, telefon numarası, şirket bilgileri vb. bilgilerin paylaşımı

-Online etkinliklere katılmak için ad, soyad, mail, telefon numarası ve şirket bilgilerinin paylaşımı

-Mobil uygulamalara verilen izinler aracılığıyla paylaşılan veriler

-Pazarlama amaçlı yapılan analizlerde paylaşılan veriler

-E-ticaret için paylaşılan veriler

-İş, staj vb. durumlar için paylaşılan veriler

-Sağlık kurumlarını ziyaretlerde paylaşılan kişisel veriler

-Seyahat veya sosyal faaliyetler için ilgili yerlerle paylaşılan veriler vb.

Veri paylaşırken veya veri işlerken ilk olarak amaç belirlenmelidir. Devamında amaç ne olursa olsun bu verilerin güveliği için aynı hassasiyete sahip olunmalıdır. Herhangi bir yerde önemsiz olarak düşünülüp paylaşılan veriler kötü niyetli kişilerin eline geçebilir. Hiçbir sistem tamamen güvenilir veya riskten muaf değildir.

Kuruluşlar bu bağlamlarda işlediği verinin güvenliğini sağlamalıdır. Bununla beraber her birey kendi verilerinin güvenliğini sağlamalı ve takibini yapmalıdır.

Yazar: Nazlıcan Tanın / BeyazNet Denetim Hizmetleri ve Teknolojileri Kıdemli Uzman